图像到图像网络的后门攻击
原文中文,约500字,阅读约需2分钟。发表于:。最近,基于深度学习的图像到图像(I2I)网络成为了图像超分辨率和去噪等 I2I 任务的首选。然而,I2I 网络的后门漏洞尚未得到探索。为了填补这一研究空白,我们对 I2I 网络对后门攻击的易感性进行了全面调查。具体而言,我们提出了一种新颖的后门攻击技术,其中被攻击的 I2I 网络在干净输入图像上表现正常,但在包含触发器的恶意输入图像上输出对手的预定义图像。为了实现这种 I2I...
研究人员发现基于深度学习的图像到图像(I2I)网络存在后门漏洞,提出了一种新的后门攻击技术,通过插入触发器在恶意输入图像中,使被攻击的I2I网络输出对手预定义的图像。他们还开发了通用对抗扰动生成算法用于生成后门触发器,并扩展了这种攻击对下游任务的影响。实验证明了后门攻击的有效性和对防御方法的鲁棒性。
